寻找一体化网络安全解决方案

在我的公司，我们目前正在使用TradeShield/iShield作为我们上网的网关。它也是我们的 DHCP 服务器、内容过滤器和互联网使用情况监视器。但是，我发现该软件真的很差劲。它不能满足我们的需求，我想更换它。

我需要的替换软件包或硬件设备具有以下功能：

• HTTP 代理，用于缓存 HTTP 流量，以降低带宽成本并提高常访网站的速度。
• 允许将 IP 地址固定到特定 MAC 地址的 DHCP 服务器
• 为 MAC 地址分配友好名称（例如：SalesPrinter、CCTV-PC、PastelServer），该名称将在整个软件中使用。
• 能够设置“帐户”，其中帐户只是链接到用户的 MAC 地址列表。这个想法是将用户及其所有设备（即 MAC 地址）链接到一个帐户 - 这将允许他通过台式机、笔记本电脑、手机等连接到网络
• 监控工具，通过 MAC 地址或“账户”监控带宽使用情况
• 可以设置每个 MAC 地址或“帐户”的使用限制。
• 网站/内容过滤器，过滤掉色情网站、盗版网站/破解网站等。
• 防火墙（SPI、入侵检测等...）
• VPN

重点是我们需要能够控制本地网络上的互联网使用情况，并充当互联网的网关/防火墙。该网络大约有 30-40 个用户/机器，有些人在家工作。

我目前的解决方案存在以下问题：一旦 TradeShield 在网络上“看到”新设备，它就会选择其名称，并且该名称将永远与设备的 MAC 地址相关联。因此，例如，如果我安装了一台新 PC，但不更改 Windows 为其分配的默认计算机名称，然后将这台机器连接到网络，TradeShield 将选择默认名称，例如 Acer-User322304，并永远记住它。现在在使用报告中，我有几台名为 Acer-2390... 的机器，或者其他毫无意义的奇怪名称，我无法更改这一点。因此，如果不维护我自己的 MAC 地址到用户映射列表，就很难找出罪魁祸首。

另外，我无法允许特定人员使用某些端口。例如，有些人可以访问 IM，但不能访问电子邮件。我需要能够基于每个 MAC 地址配置此类规则。

我认为我正在寻找的是“网络安全设备”——这是一种专用硬件设备。但是，我也对软件解决方案感兴趣。目前，TradeShield 在 Linux 机器上运行，如果我能找到一个也可以在 Linux 上运行的软件解决方案，那就太好了。

请帮忙。